发布于 2016-07-28 00:18:17 | 67 次阅读 | 评论: 0 | 来源: 网友投递
HTTP 超文本传输协议
超文本传送协议(hypertext transfer protocol,HTTP)是万维网(world wide web,www,也简称为web)的基础,本节主要对http协议进行介绍,并分别给出http多线程服务器和客户程序的实例,而不介绍有关WEB和浏览器方面的知识。
研究人员发现了一种攻击方法能绕过HTTPS保护,发现用户请求的网址,但加密流量本身不会受到影响。这一攻击对所有浏览器和操作系统都有效。研究人员将于下个月在拉斯维加斯的Black Hat安全会议上演示这一攻击。攻击能被任何的网络运营者执行,比如提供开放WIFI服务的运营者。它滥用了名叫Web Proxy Autodisovery(WPAD)的特性。其中最有可能的攻击方法是当用户使用DHCP协议连接一个网络,DHCP能被用于设置一个代理服务器帮助浏览器访问特定的网址,攻击者可以强迫浏览器获取一个proxy autoconfig (PAC)文件,指定特定网址触发使用代理。恶意的PAC代码在HTTPS连接建立前获取到URL请求,攻击者因而能掌握用户访问的明文URL。